” برای من اتفاق نمی افتد.” جمله ایست که اغلب از کاربران اینترنتی که قربانیان بالقوه ی جرایم سایبری نیز می باشند شنیده می شود. اما این اعتماد به نفس کاذب، حتی با وجود کوچکترین اشتباه امنیتی کاربر را در معرض سوء استفاده ی هکرها قرار می دهد.ESET ، 5 نشانه ای که به واسطه آن کاربران خود را در معرض حمله ی هکرها قرار میدهند در این نوشتار آورده است.
1- اعتماد به لینک های شبکه های اجتماعی
به گزارش DBIR به رغم آشنایی بیشتر کاربران با شبکه های اجتماعی اما هنوز وسوسه ی کلیک بی هدف بر روی لینک های ارسالیدرTwitter و Facebook همچنان بالا می باشد.
اگرچه تعداد زیادی از این لینک ها بی خطر هستند اما در این بین تعداد دیگری هم خطرات امنیتی به همراه دارند. این لینک ها ، با یکبار کلیک کاربر را به وب سایت های در معرض خطر و یا حتی مخرب با هدف سرقت اطلاعات ( برای مثال صفحه ورود به سیستم بانک) هدایت میکند که منجر به قرارگیری بدافزارها بر روی سیستم کاربر می شود.
کاربران بایستی از اعتبار منابع اطلاعاتی و ابزارهای در نظر گرفته شده مطمئن باشند.
2- استفاده از رمز عبورهای مشابه
رمز عبور ها تقریبا برای همه ی افراد مشکلاتی را به همراه دارند. آنها باید پیچیده باشند و همیشه توصیه شده که از یک رمز عبور برای حساب های مختلف استفاده نشود که به این ترتیب به خاطر سپردن آن مشکل می باشد.
برخی، از برنامه های مدیریت رمزعبور مثل 1Password یا Lastpass برای انتخاب و مدیریت رمزعبور استفاده می کنند اما تعداد زیادی از افراد رمز عبور خود را در کامپیوتر شخصی یا بر روی کاغذ می نویسند و همچنین از یک رمز عبور برای حساب های مختلف استفاده می کنند.
خطری که وجود دارد این است که اگر یک هکر به یکی از حسابهای کاربر دسترسی پیداکند _ که این کار به کمک Email phishing اصلا سخت نیست_ می تواند دیگر حسابهای کاربر را نیز مورد حمله قراردهد.
همچنین شایان ذکر می باشد که در مواردی که کاربر تغییر رمز عبور روتر یا وب کم با رمز عبور پیش فرض را فراموش کرده باشد می تواند خطر حمله هکرها را بیشتر کند.
3- به روز نبودن نرم افزارها
درکنار کلاهبرداری های phishing و مهندسی اجتماعی، افراد غالبا در معرض سرقت اطلاعات و کلاهبرداری های مالی به سبب عدم توانایی به روز رسانی نرم افزارهای اجرایی می باشند.
وصله های امنیتی به منظور اصلاح آسیب پذیری های نرم افزارها طراحی شده اند.نقص سال گذشته ی Heartbleed در رمزگذاری SSL ترافیک میلیون ها کاربر وب را در معرض خطر قرار داد.نکته این که وجود وصله های امنیتی بسیار مهم می باشد.در چنین شرایطی هکرها به کلمات عبور و جزئیات اطلاعات کارت های اعتباری دسترسی نامحدود دارند.
کاربران نهایی غالبا به روز رسانی Microsoft Office ، Adob Flash Player و Java را نادیده می گیرند. هدف نهایی سرقت اطلاعات و یا پول می باشد. هکرها به کمک مهندسی معکوس نسبت به به روز نبودن نرم افزارها آگاهی پیدا می کنند.
خبر خوب اینکه وصله های نرم افزارها به طور منظم منتشر می شود _ برای مثال Microsoft سه شنبه ی هر ماه این به روز رسانی را انجام میدهد_در حالیکه تمام سیستم های عملیاتی عمده گزینه های به روز رسانی خودکار را دارا می باشند. گزینه ی به روز رسانی خودکار برای آندسته از کاربرانی که در این زمینه مهارت ندارند قطعا توصیه می شود.
4- دانلود برنامه های کاربردی از سایتهای نا معتبر
در برخی از موارد کاربران گوشی ها و دستگاههای هوشمند به منظور رسیدن به برنامه های کاربردی و قابلیتهای بیشتر اقدام به دانلود و دریافت اینگونه app ها از سایتهای نامعتبر می نمایند که برخی از این app ها خود تهدیدی برای امنیت کاربر محسیوب می گردند.
5- ارسال اطلاعات حیاتی با WIFI های آزاد
اگر برای ارسال اطلاعات از اینترنت خانگی استفاده شود، با توجه به این که روتر ISP عموما دارای کلمه عبور بوده ( شاید حتی به فایروال هم مجهز باشد) احتمال حمله ی هکرها تا حد قابل توجهی کاهش می یابد.
این با استفاده از اینترنت آزاد هتل ها و کافی شاپ ها که غیر ایمن میباشد بسیار متفاوت است.
از آنجا که WIFI آزاد می باشد هکرها به سادگی می توانند خود را بین کاربر و سرور که به حمله Man in the Middle معروف است قرارداده و به سرقت اطلاعات کاربر یا نصب بدافزارها اقدام کنند. برخی هکرهای مبتکر با هک کردن خود نقطه ی اتصال و ایجاد پنجره ی درخواست به روز رسانی نرم افزاری خاص ، به نصب بدافزار مورد نظر اقدام می کنند.با کلیک روی این پنجره بدافزار مخرب نصب می شود.
برخی دیگر از هکرها از ابزارهای Online مشابه WIFI برای این منظور استفاده می کنند.( بنابراین نسبت به شناسه های “عمومی WIFI کافی شاپ ها” آگاه باشید.)
بهتر است از ارسال اطلاعات حیاتی از این طریق خوداری کرده و یا اگر مجبور به این کار هستید پس از نصب VPN این کار را انجام دهید.
منبع : www.welivesecurity.com